Firma FireEye, lider w dziedzinie ochrony przed zaawansowanymi cyberatakami, poinformowała, że od 12 czerwca 2014 r. będzie oferować Klientom z całego świata platformę FireEye Network Threat Prevention wyposażoną w system zapobiegania włamaniom (Intrusion Prevention System - IPS).
Nowy produkt, dostępny w postaci dodatkowej licencji dla urządzeń FireEye Network Threat Prevention Platform (z serii NX), zapewni klientom całościowy wgląd w ataki wielowektorowe, oferując możliwości wykraczające daleko poza narzędzia w konwencjonalnych systemach IPS. Platforma NX z systemem IPS wykorzystuje wyspecjalizowaną technologię maszyn wirtualnych, aby lepiej chronić systemy przed znanymi i nieznanymi zagrożeniami oraz zmniejszyć liczbę fałszywych alertów w porównaniu z tradycyjnymi rozwiązaniami IPS.
Zgodnie z raportem IDC pt. Worldwide Network Security Forecast 2013–2017 and 2012 Vendor Shares, rynek rozwiązań IPS wart jest niemal 2 mld USD. Technologia IPS oparta na sygnaturach jest nieefektywna, przestarzała i niezdolna do wykrywania zaawansowanych ataków. Ponadto zespoły ds. zabezpieczeń kupują często system IPS, aby być w zgodzie z regulacjami prawnymi. Platforma FireEye Network Threat Prevention z systemem IPS jest wyposażona w moduł FireEye Multi-vector Virtual Execution (MVX), łącząc sprawdzoną architekturę MVX, w zakresie wykrywania dzisiejszych zaawansowanych zagrożeń, z technologią IPS, dla zapewniania zgodności z obowiązującymi przepisami.
W momencie, gdy ruch sieciowy powoduje wygenerowanie ostrzeżenia opartego na sygnaturze, moduł MVX ocenia ten ruch, aby potwierdzić, czy zagrożenie jest prawdziwe, co znacznie poprawia wskaźnik SNR (signal-to-noise ratio). Moduł MVX przesyła ostrzeżenie bezpośrednio do systemu zarządzania, podobnie jak tradycyjny system IPS, a ponadto sprawdza przechwycony ruch sieciowy w ramach logiki środowiska maszyn wirtualnych. Moduł MVX ocenia aktywność wszystkich strumieni danych wykorzystywanych w zaawansowanych atakach. Analiza ta jest zintegrowana z wykrywaniem zainfekowanych hostów oraz innymi mechanizmami szerzej rozumianej platformy FireEye.
Najważniejsze cechy nowego produktu:
• Sprawdza ataki wykryte przez system IPS za pomocą technologii MVX
• Zapewnia skonsolidowany wgląd w znane i nieznane ataki
• Koreluje znane i nieznane ataki
"Zespoły ds. zabezpieczeń muszą dziś kontrolować koszty i jednocześnie wdrażać narzędzia zapewniające lepszą ochronę przed bardziej zaawansowanymi atakami. Konsolidując system IPS ze swoją technologią maszyn wirtualnych, firma FireEye oferuje rozwiązanie zapewniające jednocześnie bezpieczeństwo, zgodność z przepisami i integrację zasobów sprzętowych" - powiedział Jon Oltsik, główny analityk w firmie Enterprise Strategy Group.
Źródło: FireEye